poison

  • lunar基于多个安全框架的Unix安全审计工具。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • PerunPerun是一款网络资产漏洞扫描器/扫描框架
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • bleah用于“智能”设备黑客攻击的BLE扫描仪。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…